被忽视的暗面：客户端应用漏洞挖掘之旅.docxVIP

被忽视的暗?：客户端应?漏洞挖掘之旅key@中孚信息元亨实验室前?在2023年12?

被忽视的暗?：客户端应?漏洞挖掘之旅

key@中孚信息元亨实验室

前?

在2023年12?15?，我有幸参加了由“字节跳动安全中?”举办的“安全范?”沙?活动。作为“中孚信息元亨实验室”的?员，我被

邀请分享名为“被忽视的暗?：客户端应?漏洞挖掘之旅”的技术议题。

客户端应?漏洞是许多?在进?漏洞挖掘和安全测试时容易忽视的领域。随着技术的更迭和攻防?段的升级，客户端应?漏洞也逐渐出现在?众视?中（APT攻击、攻防赛事等等），在本次议题中，我们将?点关注PC侧的客户端应?程序，如即时通讯、远

程服务、视频软件等应?，探索其中存在的漏洞和潜在的安全?险。

漏洞案例漏洞案例的分析主要分为两类，?是常规?险的介绍和了解，?是RCE漏洞的挖掘思路和?法。注意：以下漏洞案例均通过脱敏和细节上的处理。

漏洞案例

漏洞案例的分析主要分为两类，?是常规?险的介绍和了解，?是RCE漏洞的挖掘思路和?法。

注意：以下漏洞案例均通过脱敏和细节上的处理。

常规?险篇常规?险在这?我分为这?类：信息泄露、?利?、逻辑校验、缓冲区溢出。信息泄漏对于客户端的信息泄露，我?开始采?的?式就是基于IDAStrings

常规?险篇

常规?险在这?我分为这?类：信息泄露、?利?、逻辑校验、缓冲区溢出。

信息泄漏

对于客户端的信息泄露